本篇博客旨在记录学习过程,不可用于商用等其它途径
场景
如下图,在我们打开APP时页面提示如此样式说明被检测到ROOT了,这种情况下无法进入页面请求抓包。
查壳
如果这个APP没有加固,那我们可以通过反编译修改检测的代码
或者Frida Hook掉检测代码
来实现绕过,但是它使用了《梆梆》企业版本加固
。
绕过方案
实测有效:app逆向抓包技巧:ROOT检测绕过
脱壳
上面我们已经能绕过ROOT检测
了,接下来脱壳分析下源码检测, 这里使用frida-dexdump
进行脱壳。
在几种绕过方法下单独尝试脱壳,发现在使用了Magisk绕过的环境下无法使用frida-dexdump
进行脱壳,报
Failed to attach: unable to access process with pid 7233 due to system restrictions; try sudo sysctl kernel.yama.ptrace_scope=0, or run Frida as root
错误,在frida-objection
环境下可以成功脱壳。
将提取到的dex文件全部放进apk后用jadx打开,详细操作参考:app逆向实战:某咨询6.0.4.4版本signature等参数抓包与破解
ROOT检测源码定位
jadx反编译打开后看代码比较少,全局搜索su
关键字没有符合检测源码的,看情况是提取的dex文件不够,估计用frida-dexdump
脱《梆梆》企业版本加固
壳效果不好。
先到这,等我研究研究,有结果再更新博客!!!